Штучний інтелект у лещатах закону: Мінцифри презентувало Білу книгу з регулювання ШІ в України
Що вона пропонує і чи дійсно визначає, як треба використовувати штучний інтелект
«Як регулюватиметься штучний інтелект в Україні? Презентуємо Білу книгу», – повідомило 26 червня Міністерство цифрової трансформації України. Громадськості представили документ, що описує шлях впровадження регулювання у сфері ШІ. Що це за документ, які положення у ньому викладені та чи дійсно він містить настанови, як використовувати ШІ, розбирався Mind.
Повна назва документа – «Біла книга з регулювання ШІ в Україні: бачення Мінцифри. Версія для консультацій». З нею можуть ознайомитися усі охочі: міністерство розмістило її у відкритому доступі.
Сама назва документа ніби постійно наголошує: він ще ні до чого не зобов’язує і не вказує, як застосовувати штучний інтелект. Щоб читачі відразу не почали хейтити Білу книгу за неможливість виконати її положення або, навпаки, не кинулися виконувати її положення, вона розпочинається дисклеймером, що це – «аналітичний матеріал, що має на меті запропонувати підхід до регулювання технологій штучного інтелекту в Україні. Не є аналітичним документом публічної політики в розумінні Закону України «Про правотворчу діяльність». Отже, можливо, у майбутньому на її основі й будуть складені певні нормативні акти. А може, і ні.
Що таке Біла книга?
Білими книгами (White Paper) називають урядові аналітичні документи, які містять стислу, але максимально повну інформацію щодо складного питання або проблеми. Її функція – допомогти громадськості зрозуміти проблему та долучитися до пошуку її розв'язання. Термін виник у 1920-х роках у Великій Британії, ним почали позначати особливий тип позиційного документа або галузевого звіту урядових департаментів. Як зрозуміло з назви, походить вона від кольору обкладинки. Існують також «білі книги» як різновид маркетингового інструменту в бізнесі, але зараз мова не про них.
По суті, урядові Білі книги мають виконувати подвійну роль: з одного боку, представити певну державну політику, а з іншого – спонукати громадськість висловитися, щоб почути різні думки щодо неї. Через Білі книги уряди «тестують» законодавчі зміни, перш ніж запровадити їх. Але вони мають пам’ятати, що, як підкреслює у своїй книжці «Роль Білих книг» канадська дослідниця політики Одрі Доерр, Біла книга – «це інструмент демократії участі, а не незмінне політичне зобов’язання».
Цей тип урядового документа розповсюджений у багатьох країнах світу. Наприклад, у Канаді це один з інструментів взаємодії уряду з громадськістю. Європейська комісія складає Білі книги спільно з експертами та офіційними службами, щоб донести до суспільства конкретні напрямки політики ЄС. Якщо потім вона підтримує ту чи іншу Білу книгу, то та може стати програмою дій Євросоюзу у відповідній сфері.
В Україні офіційними Білими книгами є періодичні аналітичні документи органів безпеки і оборони, які інформують суспільство про діяльність сектору, його розвиток, забезпечують обґрунтованість державних рішень у цій сфері. Вони мають спільну назву «Біла книга України», їх видання встановлено законодавчо, виходять із 2005 року; до 2018-го щорічно, а відтоді можуть видаватися раз на три роки.
На сьогодні вийшли 16 Білих книг ЗСУ, 2 – Служби безпеки та розвідувальних органів, 3 – Нацгвардії, 4 – Прикордонної служби та одна – Служби зовнішньої розвідки.
Формат Білої книги як аналітичного документа часто використовують різні органи державної влади та організації громадянського суспільства, щоб донести громадськості свою позицію з резонансних питань і запропонувати вихід із ситуації.
Ким і навіщо створена Біла книга регулювання ШІ?
У своїй передмові до Білої книги міністр цифрової трансформації України Михайло Федоров пише, що причиною її створення стала «небезпека стрімкого розвитку штучного інтелекту та його потенційного впливу на права людини». За його словами, міністерство розуміє, що «для розвитку України необхідна максимальна дерегуляція та зменшення бюрократії», але водночас «небезпеку стрімкого розвитку штучного інтелекту та його потенційного впливу на права людини зараз визнає весь світ». Тож цей документ пропонує «підхід, який адресує виклики без упровадження обов’язкового регулювання в найближчі 2–3 роки». Він дає бізнесу «час та інструменти для підготовки до майбутнього національного законодавства».
Федоров наголошує, що регулювання, яке пропонує Біла книга, не торкається сфери оборони. «Ми повинні не обмежувати такі ШІ-продукти, а навпаки – впроваджувати більше інновацій, які допомагають боротися з ворогом», – пише далі він.
Біла книга підготовлена за підтримки Агентства США з міжнародного розвитку в рамках Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та Проєкту «Підтримка цифрової трансформації» за підтримки USAID і UK Dev. До її розробки були залучені експерти з громадського сектору та бізнесу, державні посадовці, науковці.
Яка це спроба врегулювати ШІ в Україні?
Треба зазначити, що Україна не вперше намагається регулювати штучний інтелект. У грудні 2020 року Верховна Рада схвалила Концепцію розвитку штучного інтелекту в Україні. Її метою було «визначення пріоритетних напрямів і основних завдань розвитку технологій штучного інтелекту для задоволення прав і законних інтересів фізичних та юридичних осіб, побудови конкурентоспроможної національної економіки, вдосконалення системи публічного управління».
У жовтні 2023-го Мінцифри презентувало «дорожню карту» з регулювання штучного інтелекту, яка мала допомогти українським компаніям підготуватися до ухвалення в Україні закону, що став би аналогом євросоюзівського AI Act, а громадянам – навчитися захищати себе від ризиків ШІ.
Біла книга – третій урядовий документ, у якому робиться спроба регулювати штучний інтелект в Україні.
Що в самому документі?
30-сторінкова Біла книга починається із загальних пунктів: огляд використання ШІ в Україні, список найпоширеніших продуктів і перелік сфер, де українці найчастіше помічають «сліди» штучного інтелекту, як вони ставляться до ШІ (50% – позитивно) і чи бояться його (15% – так). На запитання, як громадяни України сприймають регулювання ШІ, 45% вказали, що потрібен закон, 41% не змогли визначитися, 14% виступили проти; отже людей, які не підтримують регулювання ШІ або не розуміють, навіщо воно треба, поки більше.
Далі йде перелік передумов і цілей регулювання. Заявлено, що завдяки пропонованому підходу регулювання ШІ будуть досягнуті такі цілі: підтримка конкурентоспроможності бізнесу, захист прав людини, євроінтеграція. Передумовами названо, зокрема, баланс між інтересами суспільства, розвитком інновацій та інтересами бізнесу, виваженість і своєчасність цієї ініціативи, наявність викликів у сфері регулювання ШІ.
Далі – опис «поступового впровадження (підхід bottom-up) регулювання у сфері ШІ». Це означає, що протягом декількох років планується пройти шлях від певних позазаконодавчих інструментів та ініціатив до «прийняття спеціального закону зі штучного інтелекту». Сам цей шлях поділено на два етапи: підготовчий і впровадження закону – аналога Регламенту ЄС зі штучного інтелекту. Про цей документ, який називають AI Act, читайте нижче.
У своїй передмові Михайло Федоров зазначив, що Біла книга передбачає «конкретні інструменти, частину з яких бізнес може використовувати вже зараз». Це:
- розробка та/або адаптація методології оцінки впливу ШІ на права людини, яка могла б оцінити, який вплив (низький, середній, високий) має той чи інший ШІ-продукт;
- регуляторна пісочниця – Мінцифри описує це як «контрольоване середовище, у межах якого в нашому випадку ШІ-продукти матимуть можливість розроблятися або тестуватися під наглядом держави на предмет відповідності майбутньому регулюванню»;
- платформа юридичної допомоги з відповідності (майбутньому) законодавству – для підготовки до регулювання тих ШІ-продуктів, які не зможуть скористатися інструментом регуляторної пісочниці (бо «держава не матиме ресурсної можливості надати доступ до інструменту пісочниці всім охочим»);
- добровільне маркування систем ШІ – розробники надають чітку та структуровану інформацію про побудову, функції, алгоритми та інші аспекти ШІ-систем;
- на час перехідного періоду – інструменти м'якого права, передусім загальні та секторальні рекомендації, розробка й підготовка яких уже розпочата;
- набір добровільних зобовʼязань у формі кодексів поведінки, які в межах цього підходу виступають у ролі певного переходу між необов’язковими загальними та секторальними рекомендаціями й обовʼязковим регулюванням.
- центр відповідального ШІ – вебпортал із доступом до всіх перерахованих вище інструментів (і нових, які з'являтимуться надалі) та інформаційним супроводом ініціативи.
Міністерство вважає, що завдяки регулюванню ШІ в Україні буде безпечне цифрове середовище, де права людини захищені від ризиків ШІ, українські компанії зможуть стати більш конкурентоспроможними, а держава синхронізує своє законодавство у сфері ШІ з європейським.
Це був опис першого, підготовчого етапу – на думку міністерства, він триватиме два-три роки. Другим етапом має стати впровадження обовʼязкового регулювання шляхом імплементації AI Act. Буде це «закон-аналог» чи адаптація, поки незрозуміло, але розпочати роботу над ним пропонується після остаточного прийняття Регламенту в ЄС, з можливим відтермінуванням для України набуття чинності певних положень.
Ще одним напрямом діяльності на цьому етапі планується залучення українських громадських організацій до виконання функції Trusted Flagger, тобто довіреного спостерігача, який фільтрує скарги на порушення користувацьких умов великих ШІ-платформ (мається на увазі порушення прав людини у звʼязку з використанням ШІ). Спостерігач отримав скаргу, розглянув її на предмет можливого порушення прав людини, і, якщо дійшов висновку, що воно дійсно є, передав скаргу безпосередньо до платформи. З цього пункту міністерство вже домовилося з Лабораторією цифрової безпеки (Цифролабом) та ЦЕДЕМ.
Чи справді Біла книга регулює штучний інтелект в Україні? Ні. Вона пропонує шлях, яким може впроваджуватися регулювання ШІ в Україні, і те – лише бачення Мінцифри. Ось декілька висновків, які можна зробити після ознайомлення з Білою книгою:
1. Регулювання ШІ в Україні точно не настане завтра. Bottom-up підхід передбачає поступовий рух від малого до більшого, у цьому разі – від рекомендацій та інструментів до законодавчих актів. Лише підготовча фаза триватиме не один рік. До того ж більшості інструментів, описаних у Білій книзі, поки що немає. Послідовність їх розробки та презентації описує заступник міністра цифрової трансформації України Олександр Борняков.
2. Регулювати будуть не технологію. Це марна справа – намагатися загнати в нормативні рамки штучний інтелект, який стрімко розвивається, який породжує безліч нових цікавих рішень, знаходить собі застосування у найнесподіваніших сферах. Плюс загалом повноцінного штучного інтелекту досі не існує, є його складові (розвинені добре чи не дуже), такі, як нейромережі, великі мовні моделі, машинне навчання тощо. Регулюватимуть конкретні рішення на базі штучного інтелекту й у доволі вузькому горизонті – дотримання прав людини. Хоча експерти вважають, що Біла книга й близько не охоплює масштабу явища штучного інтелекту, який, на думку СЕО Innolytics Group Володимира Бандури, є найбільшою революцією з часів переходу людства від мисливства до рільництва.
«Траєкторія стрімкого розвитку штучного інтелекту та робототехніки, – пише він, – чітко вказує на повну перебудову економіки, зміни геополітики і балансу, взагалі логіки побудови влади і впливу у світі. Це вимагає чіткої адекватної стратегії – як ми маємо скористатися новими можливостями, як ми реагуємо на загрози. Про це не сказано толком нічого. І це лякає. Я відверто очікую більше від Мінцифри».
3. Регулювати військові ШІ-рішення не будуть. Так само не регулює військову сферу й AI Act.
4. Біла книга – не настанова. Як написала директорка директорату цифрової економіки Мінцифри Юлія Пархоменко, Біла книга – це «навігаційний документ для бізнесу, що детально описує кроки держави у регулюванні штучного інтелекту в Україні». Хоча Пархоменко вважає, що регулювання AI вже не уникнути, тому українському бізнесу варто підготуватися завчасно й зробити комплаєнс у сфері ШІ своєю перевагою.
5. Хоча Біла книга ще й близько не закон, у ній усе ж таки не вистачає чіткості формулювань і конкретики. «Треба ґрунтовно аналізувати всі можливі дослідження, бо часто результати суперечать один одному, або дуже корелюють від того, ЯК і КОМУ поставити питання, – розмірковує CEO Devrain Олександр Краковецький. – Друге: типовим для будь-яких подібних робіт є плутанина між технологіями і продуктами та їх категоріями. Цифровий асистент – це тип продукту, він може бути зроблений як на ChatGPT, так і ні. Розпізнавання облич – про це частіше говорять, ніж використовують, ChatGPT є чат-ботом і цифровим асистентом. Тобто це треба ґрунтовніше пропрацьовувати. Третє: громадяни, бізнес, держава – занадто загальні ЦА. Треба деталізувати».
6. Ви можете спробувати вплинути на якісь окремі пункти Білої книги або на всі разом узяті. Мінцифри очікує на зворотній зв’язок протягом трьох місяців від дати її публікації та може продовжити строк консультацій. Можна надіслати електронний лист на адресу hello@thedigital.gov.ua (у темі листа вказати «Біла книга з ШІ») або ж заповнити форму. «Разом з командою розглянемо конструктивні пропозиції та візьмемо їх у роботу», – обіцяє Борняков.
І насамкінець – коротка розповідь про AI Act, документ, аналогом або адаптацією якого, за планом Мінцифри, має завершитися шлях «Білої книги з регулювання ШІ в Україні».
AI Act – перший у світі закон про штучний інтелект
Взагалі Європейський Союз має цілу «історію» регулювання штучного інтелекту. У 2018 році була оприлюднена Європейська стратегія щодо ШІ, яка, після широких консультацій з усіма сторонами, вилилася 2019 року в Рекомендації щодо надійного ШІ, а у 2020-му – в Оцінку надійності штучного інтелекту. Паралельно 2018 року було опубліковано перший координаційний план щодо ШІ як спільне зобов’язання держав – членів ЄС.
У лютому 2020 року Європейська комісія схвалила Білу книгу з питань штучного інтелекту. Тут, як і передбачає формат Білої книги, викладено чітке бачення розвитку штучного інтелекту в Європі як екосистеми досконалості й довіри. Обговорення цієї Білої книги стало всесвітнім.
У квітні 2021 році Єврокомісія вже почала працювати над повноцінним Регламентом. Ця діяльність фіналізувалася у березні 2024-го прийняттям документа, нині широко відомого як Artificial Intelligence Act, або AI Act. 21 травня він був схвалений Радою ЄС. Його сфера дії охоплює усі сектори (за винятком військового) та всі типи штучного інтелекту. Регламент складається із сотень сторінок, його імплементація є поступовою, деякі положення набувають чинності через 36 місяців після прийняття. З його стислим описом можна ознайомитися тут.
AI Act називають першим у світі законом про штучний інтелект. Але він теж не намагається регулювати технологію – лише конкретні ШІ-рішення. З одного боку, він має сприяти поширенню технології ШІ і кристалізувати правову сферу, завдяки чому уможливлюється розвиток ШІ-інновацій і відкривається потенціал для інвестицій. З іншого – намагається усунути або принаймні мінімізувати ризики для суспільства, щоб європейці могли довіряти ШІ-рішенням, який вони використовують.
І це останнє в ньому стає основоположним. AI Act класифікує ШІ-рішення відповідно до їх потенційного ризику для суспільства. Він визначає такі категорії: неприйнятний ступінь ризику (такі ШІ-програми заборонені), високий ступінь ризику (потребують суворого регулювання), системи загального призначення (проходять процес ретельної оцінки) та обмежений ступінь ризику (майже не потребують регулювання). І головна ідея регулювання – чим вищий ризик, тим суворіші правила. AI Act не називає конкретні продукти, які віднесені до тієї чи іншої категорії, але визначає їхні характеристики або сфери використання.
Так, до неприйнятного він зараховує, зокрема, розпізнавання облич, біометричну ідентифікацію, системи з великим маніпулятивним потенціалом, системи соціальних оцінок. Високий ступінь ризику мають ШІ-рішення, які встановлені на автономних транспортних засобах або медичних пристроях, використовуються у фінансових послугах та освіті. Загальні ШІ-системи – це, зокрема, OpenAI ChatGPT, Google Gemini, Microsoft Copilot. І найнижчий ризик, з точки зору AI Act, мають клієнтські чат-боти.
Ціла низка органів займатиметься імплементацію та наглядом за виконанням Регламенту. Це, зокрема, Управління з питань штучного інтелекту (AI Office) ЄС, Європейська рада зі штучного інтелекту, спеціалізована наукова комісія (The Scientific Panel).
Як проходитиме імплементація AI Act і чи відповідатиме його дія очікуванням, покаже час.
Інші країни, у першу чергу США, уважно стежать за розвитком подій, бо, очевидно, у майбутньому законодавчо регулювати використання ШІ таки доведеться. Але нині ретельне регулювання має і зворотній бік. Через нього багато нових моделей ШІ просто не потрапляють на ринок ЄС, або ж виходять з великими затримками, бо їх розробники не хочуть зв’язуватися з цим законодавством. Плюс технологія – вона «жива», вона росте і розвивається просто у нас на очах.
Ось один приклад. Нещодавно CTO OpenAI Міра Мураті заявила, що GPT-5 – наступна модель ChatGPT, що може вийти у кінці 2025-го або на початку 2026 року, – в окремих завданнях матиме інтелект рівня Ph.D. Це був би чудовий помічник для бізнесу, але чи дозволить йому AI Act вчасно з’явитися в Євросоюзі? Як це позначиться на розвитку бізнесу в Європі? І чи не спричинить цей або якийсь інший прецедент перегляду AI Act? А тоді хтозна, можливо, у той час, коли, за планами Мінцифри, треба буде інтегрувати його в українське законодавство, це буде зовсім інший документ...